양자 암호 통신에서 송수신부 1쌍과 양자 채널로 구성된 전체 시스템.
양자 암호 키 분배 시스템(QKD system)으로 송신부와 수신부는 서로 같은 양자 암호 키를 안전하게 분배하여 가진다.
* 양자 암호 키(quantum key): 양자 역학의 원리를 이용하여 만든 암호키
QKD(Quantum Key Distributor)는 양자키분배 장비로 양자채널을 이용하여 원격지의 QKD 간 안전한 양자암호키를 생성하고 분배하여 상호 공유한다.
QKMS(Quantum Key Management System)는 양자키관리장비로 QKD로부터 비밀키를 전달받아 키의 동기화와 저장·파기 등 생명주기를 관리한다.
QENC(Quantum Encryptor)는 양자통신암호화장비로 QKMS로부터 비밀키를 공급받아 종단간 데이터 전송을 위한 양자암호통신을 수행한다. 일반적으로 도청자는 정보를 탈취하기 위해 송신자와 수신자 간 전송되는 양자를 가로채고, 동일한 상태의 양자를 생성하여 수신자에게 전송하는 차단-재전송 공격(Intercept-resend attack)을 시도한다.
하지만 가로챈 양자의 상태를 측정하면 양자 상태가 붕괴하는 양자의 비가역성 특성에 따라 탈취 후 정확한 상태를 복원할 수 없다. 이러한 특성은 양자암호키 분배 프로토콜인 BB84 기반 송신자와 수신자간 큐비트 오류율(QBER) 측정 과정을 통해 양자암호통신의 초신뢰 보안을 제공하여 양자컴퓨터의 암호해독 위협에도 안전하다.
2022년까지 추진된 ‘양자암호통신 인프라 구축시범사업’으로 유선전송거리를 기존 80km에서 120km까지 확대하였고, 공공과 의료, 금융, 산업, 국방 분야 등 총 44개 양자암호통신 응용서비스 레퍼런스를 확보하고 국내 초기 시장을 창출하였다. 더불어 QKD 네트워크 구축 유형으로 기존 1:1 망구조에서 1:N 망구조, 신뢰노드 구조, 링(Ring) 구조 등으로 기술을 고도화하고 현장 실증을 추진하여 상용화를 위한 집선기술을 확보하였고, 수요기관 통신인프라 환경에 따른 다양한 양자암호통신 인프라 구성 및 비용 절감이 가능하였다.
양자 상태(quantum state)의 중첩(superposition)과 복제 불가능성 등과 같은 양자 역학의 원리를 이용하여 절대적인 안전성을 제공하기 위해 고안하였다. 양자 암호 키 분배 시스템(QKD system)은 송수신부 1쌍과 양자 채널로 구성된다. 일반적으로 송신부는 단일 광자를 생성하는 단일 광자 생성부(single photon detector), 단일 광자 위상 변조 및 간섭이 발생하는 광 간섭부(optical interferometer)로 구성된다. 수신부는 단일 광자를 검출하는 단일 광자 검출부(single photon detector), 광 간섭부로 구성된다. 참고로 가상의 이름을 사용해 송신부를 앨리스(Alice)로, 수신부를 밥(Bob)이라고 부른다.
QKD 시스템에서는 송수신부의 양자 난수 발생기(QRNG: Quantum Random Number Generator)를 이용하여 송신부에서 생성된 단일 광자의 위상이나 편광을 무작위(random)로 변조하고, 수신부에서는 이를 검출한다. 이 과정에서 Alice와 Bob 간에 생성된 로우키(raw key)는 후처리 과정(post-processing)을 거쳐 최종적으로 비밀키(secured key)를 생성한다. 후처리 과정은 암호키(raw key)를 송수신자의 암호키와 일치하도록 키 정보를 유추하는 과정(sifting), 송수신자 간에 동일한 정보를 가질 수 있도록 정보를 보정하는 과정(information reconciliation), 비밀성을 증폭시키는 과정(privacy amplification), 정당한 송수신자가 맞는지 확인하는 인증 과정(Authentication)으로 나뉜다.
제네바 대학(University of Geneva)에서 플러그 앤 플레이(PnP: Plug and Play) 방식의 QKD 시스템을 처음으로 개발한 이후 다수의 연구 그룹이 유선(fiber-based) 또는 무선(free space) 환경에서 사용할 수 있는 다양한 방식의 QKD 시스템을 개발하였다. 현재는 상용 수준의 시스템까지 개발한 상태다. QKD 시스템은 미래에 양자 컴퓨터(quantum computer)를 이용한 해킹 시도에도 안전성을 보장할 수 있지만, 전송 거리마다 발생하는 광손실률에 의한 전송 거리 제한이 발생한다. 이러한 문제점을 해결하기 위해 인공위성을 이용한 장거리 QKD, 양자 중계기(quantum repeater)에 대한 연구가 진행 중이다.
중요 데이터를 암호화하는 데 필요한 암호키를 제공하는 QKD 시스템은 보안이 중요한 공공망, 정부망, 금융망 등에 주로 활용한다.
http://word.tta.or.kr/dictionary/dictionaryView.do?word_seq=175122-3
TTA정보통신용어사전
한국정보통신기술협회(TTA)는 정보통신 기술 발전과 타 분야와의 기술 융합에 따라 무수히 생성되는 정보통신용어를 해설하고 표준화하여, 전문가뿐만 아니라 비전문가들도 올바르게 활용할 수
word.tta.or.kr
'03.Security' 카테고리의 다른 글
| SW 안전성 - 공급망 보안 - S-BOM 보안 가이드라인 (0) | 2024.04.22 |
|---|---|
| 양자 암호 - 양자 내성 암호 알고리즘 (0) | 2024.04.15 |
| 양자 암호 (1) | 2024.04.15 |
| 디지털 저작권 관리 기술 - 워터마킹/ SW 워터마킹 (0) | 2024.04.08 |
| 디지털 저작권 관리 기술 - DLP (Data Loss Prevention) (0) | 2024.04.08 |
